내 Postgres DB를 암호화하고 싶지 않습니다. 그러나 파일(예: 백업 또는 구성)을 다른 시스템으로 이동하는 경우 보안상의 이유로 파일을 읽을 수 없거나 수정할 수 없도록 OS 수준에서 암호화를 원합니다. ecryptfs를 시도했지만 백업을 다른 컴퓨터로 전송하고 복원하려고 하면 정상적으로 작동합니다. 그러나 다른 컴퓨터에 텍스트 파일을 전송하면 cat이 작동하지 않습니다. 여기서 뭔가 빠졌나요? 이를 달성할 수 있는 다른 방법이 있습니까? 잘못된 사람이 백업을 받으면 복원할 수 없습니다!
답변1
암호화된 파일 시스템을 사용하는 경우 파일 시스템을 마운트할 때 하드 드라이브의 내용을 잠금 해제하려면 비밀번호가 필요합니다. 비밀번호가 없으면 파일에 접근할 수 없습니다.
단, 파일 시스템이 이미 마운트(접근 가능)한 경우에는 모든 파일을 정상적으로 사용할 수 있습니다.
단일 파일(백업)을 암호화하려면 OpenPGP와 같은 소프트웨어를 사용해야 합니다.
하드 디스크에서 삭제된 파일의 내용을 읽는 것이 상대적으로 쉽기 때문에 암호화되지 않은 버전이 디스크에 저장되지 않도록 주의해야 합니다.